CVE-2022-26945

ALT: (7.3)

CVSS6: 6.4

HashiCorp go-getter podria permetre a un atacant remot executar ordres arbitràries en el sistema, causades per una vulnerabilitat d’injecció d’ordres. Un atacant podria explotar aquesta vulnerabilitat per accedir a l’amfitrió i executar ordres arbitràries sobre el sistema.

Sistemes Afectats

• Hashicorp go-getter library 1.5.10
• HashiCorp go-getter library 2.0.2

Remediació
Consulteu HCSEC-2022-13 per obtenir informació d’actualització o solució recomanada.

Referències

• https://discuss.hashicorp.com/t/hcsec-2022-13-multiple-vulnerabilities-in-go-getter-library/39930
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-26945